Informazioni sul CVE-2024-10110

Denial of Service in aimhubio/aim

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-10110

Descrizione: In versione 3.23.0 di aimhubio/aim, l’oggetto ScheduledStatusReporter può essere instanziato per essere eseguito sulla thread principale del server di tracciamento, portando al blocco del thread principale indefinitamente. Questo provoca un’interruzione del servizio come il server di tracciamento non è in grado di rispondere ad altre richieste.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/5ea6cf56-7b4c-4dce-9b6c-3e910fbb1ae4

Prodotti interessati

aimhubio – aimhubio/aim

Relazioni con altri prodotti

Produttore:aimhubio
Prodotto: aimhubio/aim
Anno: 2024
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)